Use o Kerberos para autenticação com a Amazon EMR

As EMR versões 5.10.0 e superiores da Amazon oferecem suporte ao Kerberos. O Kerberos é um protocolo de autenticação de rede que usa criptografia segredo-chave para fornecer autenticação forte, de maneira que senhas ou outras credenciais não sejam enviadas pela rede em um formato não criptografado.

No Kerberos, os serviços e os usuários que precisam se autenticar são conhecidos como entidades principais. As entidades principais existem em um realm Kerberos. Dentro do reino, um servidor Kerberos conhecido como centro de distribuição de chaves (KDC) fornece os meios para que os diretores se autenticem. KDCIsso é feito emitindo tíquetes para autenticação. O KDC mantém um banco de dados dos diretores em seu domínio, suas senhas e outras informações administrativas sobre cada diretor. A também KDC pode aceitar credenciais de autenticação de diretores em outros domínios, o que é conhecido como confiança entre reinos. Além disso, um EMR cluster pode usar um externo KDC para autenticar os principais.

Um cenário comum para estabelecer uma relação de confiança entre regiões ou usar um externo KDC é autenticar usuários de um domínio do Active Directory. Isso permite que os usuários acessem um EMR cluster com sua conta de domínio quando usam SSH para se conectar a um cluster ou trabalhar com aplicativos de big data.

Quando você usa a autenticação Kerberos, a Amazon EMR configura o Kerberos para os aplicativos, componentes e subsistemas que ele instala no cluster para que sejam autenticados entre si.

Antes de configurar o Kerberos usando a AmazonEMR, recomendamos que você se familiarize com os conceitos do Kerberos, os serviços que são executados em um KDC e as ferramentas para administrar os serviços Kerberos. Para obter mais informações, consulte a documentação do MIT Kerberos, publicada pelo consórcio Kerberos.